新發(fā)布的研究報告顯示，相比2020年，去年在供應(yīng)商尚未修復(fù)之時就遭到利用的零日軟件漏洞數(shù)量翻了一番;同時，最具影響力的漏洞中超過一半都始于零日漏洞利用。

網(wǎng)絡(luò)安全公司Rapid7研究了2021年最有可能威脅企業(yè)的50個影響最大的漏洞。這些漏洞中的43個遭到在野利用，其中20個是在補(bǔ)丁發(fā)布前就已遭利用。研究顯示，遭利用的漏洞中一半以上是在漏洞公開披露后一周之內(nèi)即被利用，已知漏洞利用的平均時間從2020年的42天急速縮短到了2021年的12天。

報告稱，毫不意外，大約60%的大范圍漏洞威脅部署在勒索軟件攻擊中;總體而言，去年針對性不高的機(jī)會性廣撒網(wǎng)式攻擊有所增加。

Rapid7漏洞研究經(jīng)理Caitlin Condon表示：“攻擊者規(guī)模經(jīng)濟(jì)在其中起到了重要作用：常見技術(shù)中的關(guān)鍵漏洞越來越容易被勒索軟件和加密貨幣挖礦團(tuán)伙快速武器化，這些團(tuán)伙依賴大范圍漏洞利用開展攻擊行動牟利。兩三個APT組織跟機(jī)會性攻擊者一起利用關(guān)鍵漏洞的實(shí)例也是存在的。”而且，由于此類信息越來越容易找到和共享，行業(yè)會看到更多這種攻擊。

3月29日，Condon發(fā)推稱：“2021年零日攻擊創(chuàng)下歷史新高已成行業(yè)共識。我們特意沒有在數(shù)據(jù)中索引零日攻擊，但仍然看到零日攻擊大幅上升。更糟的是，半數(shù)以上的‘大范圍’威脅始于零日漏洞利用。簡直瘋狂。”

Rapid7的報告詳細(xì)介紹了漏洞和攻擊鏈趨勢，包括去年暴露并遭到攻擊的Microsoft Exchange和Windows Print Spooler(后臺打印程序)漏洞。報告顯示，零日攻擊激增是漏洞利用時間窗口縮小的主要原因，給企業(yè)應(yīng)對最新威脅和修復(fù)漏洞帶來了更大的壓力。

Condon向安全媒體透露：“最重要的是，安全和IT團(tuán)隊(duì)一直高壓運(yùn)轉(zhuǎn)。我們可以通過數(shù)據(jù)驗(yàn)證這一點(diǎn)：在過去一年半中，安全和IT團(tuán)隊(duì)一直全天候?qū)垢鞣N威脅，而且他們的工作還包括復(fù)雜的風(fēng)險溝通和實(shí)際運(yùn)營工作。由于新冠疫情揮之不去的影響，他們中的許多人不得不用有限的資源完成工作。其次，在漏洞披露后數(shù)天或數(shù)小時內(nèi)即出現(xiàn)大規(guī)模漏洞利用的世界里，企業(yè)最好掌握漏洞風(fēng)險管理的基礎(chǔ)知識，這樣才能定義和迭代應(yīng)急措施。”

“這種狀況下，分層防御也是關(guān)鍵。風(fēng)險形勢愈發(fā)嚴(yán)峻的環(huán)境中，最矛盾的一點(diǎn)是，指導(dǎo)方針依然保持穩(wěn)定。可以想象成渡過經(jīng)濟(jì)困難時期：多樣化，別恐慌，風(fēng)物長宜放眼量。”

Rapid7《2021年漏洞情報報告》：https://www.rapid7.com/products/insightvm/vulnerability-report-hub-page/